首页 > 网络安全 > 对IIS写权限的简单分析

对IIS写权限的简单分析

2009年5月15日 发表评论 阅读评论

//还是要象征性的加个版权,转载请注明b0r3d's blog http://www.b0r3d.org
//上个月给黑手投去了,人家既然没有发表,我就发出来吧,毕竟文章的原创内容太少,技术含量也没有多高。

最近对IIS的一些安全设置做了下总结,在查找配置写权限漏洞得时候,网上介绍的资料不多,现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为,由于服务器得配置不当,用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具,本文就不再对利用方法进行介绍了,介绍得文章或者是动画已经很烂了。

写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。下面我们先看下webdav的一些官方介绍

允许客户发布、锁定和管理 Web 上的资源,它允许客户端执行以下操作:

    * 处理资源,处理服务器上 WebDAV 发布目录中的资源。例如,具有正确权限的用户可以在 WebDAV 目录中复制和移动文件。
    * 修改属性,修改与某些资源相关联的属性。例如,用户可写入并检索文件的属性信息。
    * 锁定资源和解除资源锁定,以便多个用户可以同时读取一个文件。不过,每次只有一个用户能修改该文件。
    * 搜索位于 WebDAV 目录中的文件的内容和属性。

WebDAV的全称是(Web-based Distributed Authoring and Versioning,基于Web的分布式创作和版本控制)这是一套扩展HTTP协议允许用户共同编辑和管理上的文件远程网络服务器。使应用程序可以直接写文件在web服务器上,在内容管理系统方面应用得比较多。官方网站是www.webdav.org
我们如果在IIS–web服务扩展下开启webdav服务的话IIS put scan就会返回存在漏洞,否则就返回没有漏洞。


写权限漏洞除了跟webDAV服务扩展有关还跟网站的写入权限和脚本资源访问有关,介绍写权限还有脚本资源访问之前我们有必要了解一下网站的其他权限,在IIS–网站属性–主目录下设置。

读取权限:用户可以访问网站的文件,建立网站的时候默认开启读取权限。

写入权限:用户可以写入文件到网站目录,也就是我们所说的写权限漏洞。

脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,开启读取权限就有读取脚本文件(源代码)的权限,开启写入权限就有写入脚本文件的权限。

目录浏览:用户可以查看网站目录的所有文件和目录。前提是开启读取权限。

webDAV服务是http协议的扩展服务,用来协同工作的,是用来替代FTP的产物,它不能直接上传脚本文件,IIS映射的所有脚本后缀都不能直接上传。只有先上传一个文本文件后缀的脚本代码(例如txt或者是其它)之后再把它改为脚本文件,我们用老兵的写权限利用工具来演示。
如果开启webDAV服务不开启写入权限则没有上传任何文件的权限,提交后返回下图。

如果开启写入权限不开启脚本资源访问权限,则只有上传普通文件的权限,没有修改为脚本文件后缀的权限。c:\inetpub\wwwroot为网站目录,提交后如下图。

如果开启了写入权限和脚本资源访问,没有开启webDAV服务扩展,也就没有写权限漏洞可言,感觉用老兵或者其他的工具太麻烦也可以用IE浏览器,文件—打开,输入网站地址,选中以“web文件夹方式打开”则可以像操作本地文件一样的去上传、读取,如下图

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:对IIS写权限的简单分析
本文地址:http://www.woyigui.cn/2009/05/15/iis-write-Analysis/

分类: 网络安全 标签:
  1. 2009年5月15日04:26 | #1

    grin这方法好多了

    [回复]

  2. 2009年5月15日10:28 | #2

    感谢分享 看看 学习一下

    [回复]

  3. anonymous
    2009年5月17日10:31 | #3

    其实,很容易绕过MS的机制,只要可写就可以拿shell.

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*